15:18
5/2/2010

Polscy internauci od rana otrzymują dziś spam, który w swojej treści zawiera ich prawdziwe (sic!) dane adresowe. Wygląda więc na to, że spamerzy są w posiadaniu bazy danych któregoś z serwisów internetowych, który zbierał od swoich użytkowników zarówno adres e-mail jak i adres zamieszkania — pytanie, o który serwis chodzi?

Tak wygląda spam, który nie wiadomo skąd, w swojej treści zawiera szczegółowe dane odbiorcy. Fot. Telix.pl

Internauci podejrzewają o wyciek przelewy24.pl

Podejrzenia internautów padają na serwis przelewy24.pl, ponieważ spam zawiera logotyp tego serwisu. Naszym zdaniem nie ma żadnych podstaw, żeby oskarżać serwis przelewy24.pl o wyciek bazy wyłącznie na podstawie obecności logotypu tej firmy w rozsyłanym spamie. Niektórzy z odbiorców spamu zaprzeczają, żeby kiedykolwiek korzystali z serwisu przelewy24.pl. Najprawdopodobniej spamer chciał uwierzytelnić swoją efertę marką znanego systemu płatności.

Przelewy24.pl poinformowały użytkowników iż firma “podjęła kroki aby ustalić sprawcę”.

Z relacji internautów wynika, że wykradzione dane pochodzą z bazy serisu MoneyBookers.com, który co ciekawe ostatnio nawiązał współpracę z przelewy24.pl — jeśli korzystaliście z któregokolwiek z tych serwisów polecamy natychmiastową zmianę hasła i sprawdzenie wyciągów ze zdefiniowanych tam numerów kart kredytowych. Oba serwisy najprawdopodobniej współdzielą ze sobą bazę klientów.

Ktokolwiek nie stałby za wyciekiem, uważajcie na e-maile od Youkon Gold Casino Dział Skarbowy, których nadawcą jest tajemniczny “Josh Wasiński” — internauci donoszą, że przechodzi przez filtry antyspamowe zarówno na GMailu jak i w WP.pl, Interia.pl, o2.pl i kilku innych polskich portalach.

Nagłówek spamu:

Received: from green.jangomail.com (green.jangomail.com [208.75.250.10])
        by mx.google.com with ESMTP id 34si564756ywh.65.2010.02.04.07.07.20;
        Thu, 04 Feb 2010 07:07:20 -0800 (PST)
Received-SPF: pass (google.com: domain of bonusman@jangomail.com designates 208.75.250.10 
as permitted sender) client-ip=208.75.250.10;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of bonusman@jangomail.com
designates 208.75.250.10 as permitted sender) smtp.mail=bonusman@jangomail.com; dkim=pass 
header.i=@jangomail.com
DomainKey-Signature: a=rsa-sha1; c=nofws; s=jangomail; d=jangomail.com; q=dns; 
	h=DKIM-Signature:Message-ID:Subject:From:Date:To:X-Priority:Content-Transfer-Encoding:MIME-Version:X-Mailer:List-Unsubscribe:X-UserID:X-VConfig:Content-Type; 
	b=vsBub5b1veJcEk56f/qDCOuuzWmd8ZzAX8vnlKWil75INUka9IhDj75s3WDDHdjJnqjILGlFkmjIzq9eZsc9HPSnTbPa/xlL0M2BC47oTFKbl4wXRJIs3mZAFuMO4vOhS71gC0RQuJJV0u92fFfbBwkuvF+lOCrY/P2seiMcMCs=;
DKIM-Signature: v=1; a=rsa-sha1; q=dns/txt; c=simple/simple;
	d=jangomail.com;s=jangomail; 
	bh=uHocwGVzvddI6vxf4B8c/h31KcY=; 
	h=Message-ID:Subject:From:Date:To:X-Priority:Content-Transfer-Encoding:
	MIME-Version:X-Mailer:List-Unsubscribe:X-UserID:X-VConfig:Content-Type;
	b=Wllq017ZTGTiQBchimhbSCZgI5jz3moMJVaGtxDutK0k6EXLT++2FegS/c9a3RXB5MyjaQ
	  2OKVGqEt9cx4JWnpjvoEDtUDrh/e8qVYINXVn5JZViBH8GIORIEFDqCubenkzFm+4Xfhdb
	  fjFEt1abon2ZVQMYL7oHqyEDfAYOU6w=;
Message-ID: <117052243884230479765@jngomktg.net>
Subject: IMIĘ, ULICA X/Y, MIEJSCOWOŚĆ - Wazne - Zawiadomienie o wygranych
From: "Josh Wasinski - Prize Centre" <bonusman@jangomail.com>
Date: Thu, 4 Feb 2010 14:12:11 +0000
To: {SPAMTARGET}@gmail.com
X-Priority: 3
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-Mailer: N/A
List-Unsubscribe: <http://x.jngtrcka.com/u.z?j=243884230&m=B5F70063118C4E7D81D3FF83F5823E57>, <mailto:bonusman@jangomail.com?Subject=Unsubscribe>
X-UserID: 117052.243884230
X-VConfig: 479765
Content-Type: text/html; charset="ISO-8859-1"

Inne domeny, które znajdują się w treści SPAM-u:

http://supamailt.com/email/yg/yg_600x400_170309_cert/images/yg_600x400_17030X_cert-pl-eur_01.gif
http://x.jngtrcka.com/y.z?l=http://supamailt.com/affiliate/referral.asp
http://crewards-images.com

Aktualizacja [6.02.2010]
Serwis moneybookers.com niektórym zalogowanym użytkownikom wyświetla poniższy komunikat:

Our Security Team advises you to change your Moneybookers account password on a regular basis. This is to protect your balance and the personal details stored on your account.

As a precaution we therefore request that you change your password before making any further use of our service.

Nie jest to jednak przynanie się do włamania i wycieku, ale komunikat, który regularnie pojawia się na kontach użytkowników.

Naszym zdaniem, informacja o natychmiastowej zmianie haseł powinna być przez moneybookers rozesłana do użytkowników e-mailem, zwłaszcza, że jak niektórzy wspominają w komentarzach poniżej, moneybookers.com posiada skany dowodów osobistych, a spam od serwisu z prawdziwymi danymi do niektórych skrzynek pocztowych wpadł już 8 stycznia!

Aktualizacja, 13.02.2010
Do internautów rozesłano drugi spam. Ten sam nadawca, to samo kasyno i ci sami odbiorcy, będący użytkownikami serwisu moneybookers.com — zapoznaj się z treścią drugiego spamu.


Przeczytaj także:





99 komentarzy

Dodaj komentarz
  1. Dziwne, ja to dostałem na o2.pl, ale nie na swoje nazwisko tylko na inne :=)

  2. Też dostałem tę wiadomość, nie korzystałem nigdy z przelewy24.pl. U mnie jednak GMail zatrzymał to w Spamie, nie obeszło filtrów.

    • KORraN: mozesz przeforwardować z nagłówkami na redakcja@domenategoserwisu? ;)

  3. cholera. przeglądam sobie wczoraj folder spam na mailu i właśnie napotkałem się na tego maila. w tytule maila był adres mojej matki… no cóż, za dużo się danych w necie zostawia.

  4. Ja dostałem na gmailu, ale z bardzo bardzo starym adresem (sprzed 4-5 lat) i trafiło do spamu. A ten mój stary adres jest bardzo łatwo googlowalny. W powiązaniu ze skrzynka na który dostałem ten spam i moim nazwiskiem, ten adres podawałem tylko w: marketmedia, proomo, paypal.pl i agito (zrobiłem search w gmailu)

  5. A może to sprawka konkurencji? Jaki serwis uwierzytelniałby własnym logiem spamerską akcję? Coś tu śmierdzi…

  6. Ja też nigdy nie korzystałem z przelewy24, a takie coś dostałem na swojego maila. Ale za to korzystałem z Moneybookers – może w tym tkwi problem?

  7. Na o2 doszedł mail z dokładnym adresem. Filtr przepuścił.
    Tylko kodowanie nie takie, bo brakuje polskich znaków.

  8. Istnieje duże prawdopodobieństwo że to przelewy24.pl . Ludzie mogą twierdzić, że nie korzystali z ich usług. Lecz wiele stron korzysta pośrednio z przelewów. Np. PokerStars. Znajomy dostał tego maila, pomimo iż nie korzystał bezpośrednio z przelewy24, ale właśnie poprzez wpłatę pieniędzy na PokerStars

  9. @eMer dokładnie, przelewy24 pośredniczą w przelewach internetowych. Nie raz podczas robienia przelewu internetowego można natrafić na wzmiankę “Płatności obsługuje przelewy24.pl”. Moim zdaniem dokonano włamania na stronę przelewy24.pl i wykradziono baże danych, a oni rzecz jasna temu zaprzeczają. A co jeśli wraz z danymi wyciekły numery naszych kart kredytowych?

  10. Ja nie dostałem : (
    Mógłby wrzucić ktoś gdzieś nagłówki?

  11. Na GMailu zatrzymało się w spamie, z przelewy24 nigdy nie korzystałem, za to na Moneybookers kiedyś się rejestrowałem.

  12. A mnie i mojej mamie nie przyszedł taki mail…

  13. To na 100% wyciek z moneybookers. A jesli ktos nie ma tam konta a dostal spam, i kiedys skorzystal z przelewy24 placac np za skype to da sie wytlumaczyc tym, ze przelewy24 wspolpracuje z moneybookers
    http://www.przelewy24.pl/moneybookers_news.htm

  14. tez dostalem. to pokerstars lub moneybookers na 100% procent.

  15. No ja na o2 dostałem prawdziwe dane – nie wiem skąd, w sumie nigdzie nie podawałem ich….a z przelew24 niestety korzystałem

  16. nigdy nie korzystalam z paypal czy przelewy24, jedynie z moneybookers i tez dostalam maila ze swoimi danymi

  17. Alfred ->
    Zauważ, że jeśli kiedykolwiek płaciłeś przez przelewy24, to musiałeś na ich stronę wejść. Więc nie ma tak,że robiłeś to nieświadomie. Z góry zakładasz,ze było włamanie.
    Tak przy okazji – na ich stronach zamieścili jakieś oświadczenie. Ma to w sumie sens.

    Ja płaciłem przez przelewy24, dotpaya i inne – a maila nie dostałem. No chyba,że jeszcze przyjdzie.

  18. Pamiętacie przesławnego JM? To była jedyna witryna która znała moje dane :) Mogli też bazować na kilku atakach, stąd ten rozrzut.

  19. Na maila którego używam do rejestracji na różnych forach, warezach dostałem właśnie taką wiadomość z prawdziwymi danymi, tylko raz podałem te dane zakładając kartę w payback.pl
    Do allegro, paypal i sklepów używam innego maila na którego nie dostałem tej wiadomości.
    nigdy nie korzystałem z serwisu przelewy24.pl

  20. Na maila którego używam do rejestracji na różnych forach, warezach dostałem właśnie taką wiadomość z prawdziwymi danymi, tylko raz podałem te dane zakładając kartę w payback.pl
    Do allegro, paypal i sklepów używam innego maila na którego nie dostałem tej wiadomości.
    nigdy nie korzystałem z serwisu przelewy24.pl jak i nie rejestrowałem się na joemonster.org

  21. Ja z kolei miałem inną historię. Wczoraj bez moje wiedzy o 00:10 moje konto Gmail “samo” wysłało spam do wszystkich kontaktów (do około 200 osób).
    Nagłówek “New Century Shopping Mall ” oraz treść:
    “Hello friends:
    We are a big wholesaler.we can supply: such as IPOD ,CAMERAS, CELLPHONE, LED, LAPTOPS, GPS, PSP ,music .games .PS3 .IPHONE. and so on. thoese all available in our website,Great amount of order is preferred。lowest price best quality. If you would like to know more details,please don’t hesitate to let us know.Here is the website : http://glad-shopping.com/ ,you can choose if there are something you like ,if you have any other questions , please contact with us :
    the online helper : MSN :glad-shopping@hotmail.com
    E-mail :support@glad-shopping.com ”

    Unikam podejrzanych stron, oraz podawania adresu e-mail na lewo i prawo. Może ktoś wie jak to możliwe?

  22. Wiadomość niestety trafiła i do mnie. Po przeczytaniu tropów w komentarzach stawiam na moneybookers. Z PokerStars nie korzystam, to samo z JM.

    A tak już będąc w temacie. Jeżeli się okaże która konkretnie firma miała ten wyciek, czy jest jakaś szansa na zaskarżenie tej firmy do jakiegoś organu kontrolnego? W końcu nie może tak być, że wciekają dane adresowe, a firma nie ponosi konsekwencji.

  23. A może zbierał dane z whois? :P

    Moim zdaniem moneybookers ;)

  24. hm.. Do przelewy24.pl nie podaje sie maila, a para ewidentnie jest ladnie polaczona.
    Mail – Dane adresowe. Wg mnie albo dane z serwerow grupy Allegro, albo jakas firma hostingowa.

    Tylko tam podawalem taki zestaw danych i dokladnie tego maila na ktorego przyszla wiadomosc.

  25. To na pewno MoneyBookers. Tam posiadam dane bez polskich znakow, a w mailu przyszlo tak samo. W Przelewy24 na pewno podawalem z polskimi znakami – napisalem do MB maila, ciekawe co mi odpisza.

  26. ja z MoneyBookers nie korzystam a dostałem tą wadomość…

  27. Osoby które zmieniały adresy i dostały na stary mogą mieć tu ważną rolę… Rownież można próbować ustalić z czego korzystaliśmy (ale to już będzie trudniejsze). Czytając powyższe komentarze powiem: też jestem na MoneyBookers, agito.pl , payback.pl
    Co prawda w przelewy24.pl nie mam konta ale na pewno obsługiwali nie jedną moją transakcję, jednak to nie przesądza o ich winie…
    Pozdrawiam i mam nadzieje, że osoba odpowiedzialna za to zamieszanie nie zatarła wszystkich śladów i zostanie namierzona….

  28. Hehehe: http://www.przelewy24.pl/moneybookers_news.htm

    W sumie to może być jedno i to samo :)

  29. Ja korzystałam z przelewy24 w przypadku doładowywania konta na skypie oraz karty pop w telefonie orange. W każdym przypadku dla skypa i orange musiałam podać adres i email(!), potem przekierowywano stronę na stronę banku i na swojej bankowości internetowej (Kredyt Bank) robiłam przelew na Dialkom (przelewy24). Generalnie nidy im (przelewy24) chyba nie podawalam emaila, nie wiem, czy umowa z orange czy skype nie obejmuje przekazania Przelewom24 również mojego emaila ….

    Co do organu – GIODO – generalny inspektor ochrony danych osobowych, chyba jutro napiszę tam maila (mam nadzieję, że to możliwe :))

    ps. link do ciekawej ankiety:
    http://www.moje-ankiety.pl/wypelnij/kwestionariusz/10829/

  30. Hm, u mnie też zostało to w spamie ale to nie płatności24 – wiadomo, korzystam tam z normalnych danych, a ten przyszedł na moje dane ale te fikcyjne, niestety nie mogę sobie przypomnieć gdzie akurat te podawałem ;(

  31. winę ponosi przelewy.pl i płatności.pl
    był włamanie na serwer

  32. @ mam na gmail.com i uzyty email na allegro.pl, Inteligo pay.pal i cdproject. robiłem przelewy przez przelewy24.pl płatności pl playback.pl
    na bank był wielki przeciek danych.

  33. Ciekawa sprawa, bo również otrzymałem tą wiadomość. I również na moje prawdziwe dane osobowe. Niewiele pewnie pomogę w ustaleniu źródła przecieku, ponieważ korzystałem zarówno z Moneybookers, jak i Przelewy24.

  34. Po głębszym przemyśleniu – również stawiam na moneybookers. Tylko tam podałem adres bez “ul.” przed nazwą ulicy. Zgadza się również wyżej wspomniana kombinacja e-mail/adres/imię z polskim z znakiem.

  35. Jeśli wypłacając pieniądze z http://www.moneybookers.com korzystają ze swojego partnera (Przelewy24.pl) to wtedy wszystko jasne.
    Jestem zarejestrowany na http://www.moneybookers.com i korzystałem z serwisu Przelewy24.pl, ale nie rejestrowałem się tam, więc nie powinni mieć mojego maila.
    Niestety bardziej się skłaniam ku http://www.moneybookers.com :/

  36. Oczywiście u mnie ta sama historia. W mailu był adres bez polskich znaków, zatem stawiam na MoneyBookers. Może wyciek informacji był z winy Przelewy24, jeżeli mają bezpośredni dostęp do danych klientów MB.

  37. na 100% Moneybookers, zalozylem tam specjalnie osobna skrzynke mailowa a nie korzystalem z platnosci przelewy24.pl podajac ten wlasnie adres mailowy.

  38. Polecam stronkę http://www.BugMeNot.pl i już nie trzeba będzie się rejestrować na portalach.

  39. Ja to dostałam wczoraj. Brakowało tylko kodu pocztowego… Trochę mnie to wystraszyło i nie mogłam sobie przypomnieć, gdzie mogłam podać te dane. Tak kończy się to, że teraz, cokolwiek chce się zrobić w internecie, to wszędzie trzeba się rejestrować! Małego programu freeware nie można ściągnąć bez zakładania konta na stronie!

  40. A ja z kolei nie dostałem spamu na zaden adres. Nigdy nie korzsytalem z MB natomiast przelewy24.pl kilkanaście razy.

    @Redakcja
    Martwi mnie inna rzecz, dlaczego zamiast zrobić coś w stylu update całkowicie zmieniliście treść tego newsa? wole widzieć oryginalną wiadomość plus update niż całkowicie inny news….

  41. To z pewnością moneybookers.com

  42. nie mam pojęcia czy korzystałem z przelewy24.pl (nie uprę się że nigdy, ale nie mam od nich żadnego maila na gmailu gdzie dostałem spam), na moneybookers.com mam wpisany angielski adres, natomiast spam był zaadresowany na adres w Polsce.

  43. Też dostałem : ) ! ;)
    Dane dokładnie takie same jak w MoneyBookers, a pierwszy raz wykorzystałem adres nowego miejsca zamieszkania w tym serwisie – więc nie możliwością było by, że z innego serwisu wyciek był.

  44. Witam

    Również dostałem ten spam od JOSH WASINSKI z dn. 4 luty 2010.

    Ale co ciekawe w mojej poczcie w “spamie” wiszą także maile również z moim imieniem z dn 2 lutego 2010 oraz… z 8 stycznia 2010!

    Czy to oznacza, że włamanie do moneybookers miało miejsce już miesiąc temu??

    Ps. Nie posiadam karty kredytowej, ze 2x korzystałem z tego serwisu. Czy coś mi grozi?

  45. To na 100% Moneybookers. Mam u nich 2 konta na 2 maile. Na początku podejrzewałem Allegro i MB bo tylko tu mam konta na 1szego maila, na drugiego maila mam tylko moneybookers i jedyna wiadomość jaka gości teraz u mnie w skrzynce to wiadomość z moimi danymi w spamie na gmailu. Polecieli w kulki, myślałem że to bardziej poważna firma. Najgorsze jest to, że aby potwierdzić swoją tożsamość w serwisie należało wysłać skan dowodu, jeżeli hakerzy mają również moją tożsamość potwierdzoną tym właśnie skanem, myślę, że mogę udać się do sądu. Z pewnością będzie więcej osób, które zechcą odszkodowania za nieuwagę moneybookers. Coś trzeba z tym zrobić, bo grono osób ma u nich konto, a na pewno wszyscy pokerzyści online, bo przecież MB to najlepszy sposób na wpłacanie, wypłacanie… Może Pan Premier chciał się na nas zemścić?

  46. No to jeżeli z MB to dlaczego nie dostałem w tytule swojego starego adresu? Rejestrowałem się x>3 lat temu (przed przeprowadzką) a jakimś cudem zdobyli nowy. Dochodzi do tego fakt, że “uprzejmie poprosiłem” MB o !usunięcie! mojego konta dobry rok temu. Zamiast domysłów potrzebne są realne informacje.

  47. Wczoraj bardzo zaniepokoiłem się tym mailem (jako jedyny przykuł moja uwagę w folderze spam na gmail). Z racji że dość dbam o swoją prywatność, jedynym miejscem za granicą gdzie podałem swoje prawdziwe dane to paypal i… wlasnie moneybookers.

    Wchodząc na konto mb zauważyłem monit:

    Our Security Team advises you to change your Moneybookers account password on a regular basis. This is to protect your balance and the personal details stored on your account.

    As a precaution we therefore request that you change your password before making any further use of our service.

  48. Moneybookers nigdy nie usuwa konta , oni tylko je “zawieszaja” abys np. w przyszlosci nie mogl zalozyc drugiego konta na te same dane, karte itp.

  49. Czy ta informacja zalecająca zmianę hasła w MB nie jest czasem standardową procedurą uruchamianą na kontach, które przez dłuższy czas nie były używane/nie miały zmienianego hasła?

  50. Ta wiadomość od nich na MB nic nie znaczy, a na pewno nie to, że się przyznali. Ja nic takiego nie mam, a miałem to jakiś czas temu (ponad miesiąc grubo). Oni po prostu wymagają zmiany hasła co jakiś czas moim zdaniem.

  51. Co ciekawe jeśli się pogoogla słowo “moneybookers” i zaznaczy wyniki z ostatnich 24h to mamy 3 trafienia z Polski o wycieku danych i ani jednego z innego kraju. Myślę, że jakby dane wyciekły bezpośrednio z MB to by było o tym wszędzie głośno… Czyli chyba jednak winny jest jakiś polski serwis.

  52. Na 99% byl to wyciek z moneybookers.com poniewaz nie mialem tam konta i nie dostalem zadnego spamu. A z przelewy24.pl kozystam 3-4 razy w miesiacu. Wiec winny moze byc tylko Moneybookers

  53. Witam,u mnie na MB chyba coś nie tak ;/ od wczoraj pisze do nich maile i nie odpowiadają,próbowałem się zalogowac,i zle hasło!!! a jestem pewnien ze wpisuje dobre;/ próbowałem zrobic zapomniane hasło,chyba z 50 razy i mial od przez wczoraj nie moze dojsc ;/ Pomoże mi ktoś??

  54. @Zmianowy, jak to nie usuwają? Żądam usunięcia i mam do tego prawo! Wysłałam dzisiaj do nich e-mail – miałam zarejestrowane dwie karty: polską i angielską – jak to poszło, to wszystko może się teraz stać. Czekam na jakąś odpowiedź od MB.

  55. @Też nie podam
    http://www.moneybookers.com/app/help.pl?s=privacy
    Podpunkt kontrola danych osobowych.

  56. Jestem z Rosji. tłumaczyć z pomocą translate.google – przepraszam za złe Polski. Wielu z nich otrzymał list z tego spamu. Wszystkie te osoby są zarejestrowane w Moneybookers. Być może był wyciek danych z Moneybookers, Moneybookers, ale nie uznaje oficjalnie.

  57. ja bije na przelewy24.bedzie pozew.

  58. Moja matka nie umie nawet obsłużyć komputera a jedyne konto na jej nazwisko założyłem w moneybookers.com i właśnie na jej nazwisko dostałem taki meil , więc mogę potwierdzić że to śmierdzący moneybookers

  59. Jestem na 100% pewien, że to MB.
    Mam oddzielne maile do paypala, allegro i MB, a tylko tam podawałem dane.
    W MB zarejestrowałem się w tym roku, więc przeciek musiał nastąpić niedawno.
    Ale skąd mam właściwie pewność?
    Przy rejestracji pomyliłem się i wpisałem dwie pierwsze litery imienia wielkimi literami.
    Zauważyłem to dopiero dzisiaj, odczytując ten spam – sprawdzam MB… Voila, ten sam błąd!

  60. Ja niestety tez dostałem to cudo w czwartek.
    I niestety dane są świeże , a taki komplet email/ulica/imienazwisko podane mam w allegro tylko….
    Może to ten trop?

  61. dla mnie jest 100% pewna wina moneybookers (bo tylko tam mialem zaktualizowany nowy adres zamieszkania od stycznia, a spam juz go znal!)

    zalosne jest moneybookers, strasznie mnie zawiedli angole !

  62. Michał Bzowy, Wiceprezes Zarządu DialCom24 Sp. z o.o., do której należy serwis Przelewy24, w odpowiedzi na pytanie Dziennika Internautów zapewnił, że wbrew krążącym w sieci pogłoskom Przelewy24 nie współdzielą bazy klientów z firmą Moneybookers.

    Źródło: http://di.com.pl/news/30217,0,Wyciek_danych_adresowych_polskich_internautow.html

  63. Ciekawe co zrobią z tym fantem policja FBI itp. Sprawa jest poważna bo to już nie przelewki. Albo co na to G

  64. Przelewy 24 Dialcom24 Sp. z o.o.
    ul. Nagórskiego 3 60-408 Poznań

    Nr rach.:
    Tytuł: XXXXXX Moneybookers
    Data przygotowania: 2009-XX-XX
    Mam konto na allegro, paypal nie mam konta na MB!!!! ale ten 1 przelew za grę MMO robiłem dla MB wina na bank serwius p24 i MB

  65. Ja również takiego “śmiecia” dostałem :/
    Również kiedyś skorzystałem z Moneybookers.com – i tylko tam podałem ten adres e’mail oraz swoje dane (zazwyczaj używam innego maila).

    Received: from mx12.poczta.interia.pl (localhost [127.0.0.1])
    by mx12.poczta.interia.pl (Postfix) with ESMTP id 7E51D5C50
    for ; Thu, 4 Feb 2010 21:41:35 +0100 (CET)
    Received: from d2.dtrmail.net (d2.dtrmail.net [216.82.113.90])
    by mx12.poczta.interia.pl (Postfix) with ESMTP
    for ; Thu, 4 Feb 2010 21:41:33 +0100 (CET)
    x-signwith: domainkeys,dkim,selector=jangomail
    Message-ID:
    Subject: moje imię, ulica / numer, miasto – Wazne – Zawiadomienie o wygranych
    From: “Josh Wasinski – Prize Centre”
    Date: Thu, 4 Feb 2010 19:09:52 +0000
    To: mój e’mail@interia.pl
    X-Priority: 3
    Content-Transfer-Encoding: 7bit
    MIME-Version: 1.0
    X-Mailer: N/A
    List-Unsubscribe: ,
    X-UserID: 117052.243884230
    X-VConfig: 277638
    Content-Type: text/html; charset=”ISO-8859-1″
    X-Interia-Antivirus: OK

    karol – spróbuj z IE (mnie zadziałało. podczas gdy FF się zawieszał na drugim ekranie)

    Jakieś sugestie co z tym robimy… policja ????

  66. Tacy z was “hakierzy”, tak się czasem tutaj wymądrzacie a tak daliście się zrobić… Nigdzie się nie podaje danych i koniec. Wyciek jest wszędzie tak samo możliwy, niezależnie czy to nk, Allegro, strona banku czy pierwsza_lepsza_strona.com.

    Czego wy tam szukaliście na tym MB??

  67. @dsdsds
    I moze jeszcze nalezy wyjac wtyczke z kart sieciowej ;)

  68. dsdsds lol błysnąłeś jak nie wiesz co to mb i do czego sluzy to glupie komentarze zostaw dla siebie

    “Czego wy tam szukaliście na tym MB??”

    buhaha co za tekst

  69. Moneybookers także zaprzecza, że to od nich, znalazłem info:

    http://www.promocje24.net/wyciek-danych-vt253.htm#667

  70. Czyli poważny wyciek danych zostanie tak po prostu zbagatelizowany … ? Udajmy, że się nic nie stało ? To brzmi jak chory żart

  71. Mogę praktycznie z całą pewnością stwierdzić, że to wina moneybookers, gdyż tylko w tym serwisie zakładałem konto swojemu znajomemu na specjalnie stworzony adres e-mail i zrobiłem literówkę w imieniu, która to powtórzyła się w spamie otrzymanym na ten niepowtarzalny adres e-mail. Sprawę zgłosiłem już do Biuro Generalnego Inspektora Ochrony Danych Osobowych oraz odpowiedni komentarz wysłałem do Moneybookers

  72. To na 100% MONEYBOOKERS. Przelewy24 wysłało właśnie emaile do użytkowników:

    Pragniemy Państwa poinformować, że nasza spółka DialCom24 prowadząca serwis
    płatności internetowych Przelewy24 , nie ma żadnego związku z rozsyłanymi w
    ostatnim czasie pocztą elektroniczną wiadomościami, których adresaci informowani
    są o wygranej w kwocie 1000 € do wykorzystania w Yukon Gold Casino.

    Jesteśmy świadomi, że w tej wiadomości pojawia się logotyp naszego serwisu
    Przelewy24, ale podkreślamy, że w żadnym przypadku nie współpracujemy z nadawcą
    wiadomości, ani w inny sposób swoją marką nie autoryzujemy tej kampanii.
    Obawiamy się, że nasze dobre imię zostało wykorzystane w celu uwiarygodnienia
    całego przedsięwzięcia i wprowadzenia Państwa w błąd.

    Zapewniamy, że z naszych systemów informatycznych nie zostały udostępnione żadne
    dane osobowe, które mogły być przechowywane w naszych zasobach. Nie nastąpiła
    również żadna ingerencja w nasze zasoby w celu zaboru takich danych.

    Fakt, że część ujawnionych danych osobowych nie była nigdy przetwarzana przez
    naszą spółkę i nasz serwis, świadczy o tym że dane musiały pochodzić z innego źródła.
    Informujemy, że w dniu 9 lutego 2010 roku w Prokuraturze Rejonowej Poznań-Nowe
    Miasto w Poznaniu zostało złożone przez DialCom24 zawiadomienie o podejrzeniu
    popełnienia przestępstwa. Jako że jesteśmy jednym z podmiotów pokrzywdzonych w tej
    sprawie, a to na skutek bezprawnego wykorzystania naszego logotypu do
    uwiarygodnienia całej akcji, będziemy mieli możliwość uczestniczenia w prowadzonym
    przez właściwe organy postępowaniu mającym na celu wykrycie i ukaranie sprawców.

    Jednocześnie sugerujemy, aby zgłaszali się Państwo w tamtejszej prokuraturze jako
    osoby pokrzywdzone których dane osobowe zostały wykorzystane. Dzięki czynnemu
    udziałowi z Państwa strony istnieje szansa na lepsze wyjaśnienie sprawy.
    ——————-

    Kasuję konto na moneybookers. Raz się tam zalogowałem i nie korzystałem, nigdy więcej nie skorzystam.

  73. Dodam jeszcze, że widziałem sygnały, jakoby winnym miał być paypal. Kiedyś chyba się tam rejestrowałem, ale nigdy nie korzystałem. Czekam na odpowiedź z moneybookers.
    Niektórzy, otrzymali email, mimo, że nie rejestrowali sie na MB. Stąd podejrzenie paypala.

  74. Dostałem odpowiedź z MM… ale jakoś im nie wierzę :/

    “Szanowny Panie ,

    Dziekujemy za otrzymana wiadomosc.

    W zwiazku z wyrazona obawa dotyczaca spamu rozsylanego do niektórych z naszych polskich klientów, chcielibysmy zapewnic, ze zadne dane osobowe lub finansowe nie zostaly przez nas ani ujawnione, ani narazone na ujawnienie.

    Moneybookers jest firma regulowana przez Urzad do Spraw Uslug Finansowych Wielkiej Brytanii (FSA) i na biezaco dostosowuje sie do wymogów bezpieczenstwa definiowanych zarówno przez instytucje brytyjskie, jak i organa Unii Europejskiej (Europejska Dyrektywa o Ochronie Danych).

    Podczas gdy Moneybookers nigdy nie przekazaloby Twoich danych osobom trzecim, moze sie zdarzyc, ze otrzymasz wiadomosci z prosba o podanie poufnych informacji, takich jak nazwa uzytkownika, hasla, dane kart kredytowych itp. Takie wiadomosci sa falszywe i nigdy nie beda pochodzily od Moneybookers. Tym samym chcielibysmy przypomniec, ze ani Moneybookers, ani nikt z przedstawicieli naszej firmy, NIGDY nie wysle e-maila proszac o podanie loginu i hasla w zalaczonym formularzu i NIGDY nie zwróci sie z prosba o klikniecie na link przekierowujacy na strone inna niz https://www.moneybookers.com w celu zalogowania sie. Chcielibysmy natomiast prosic o informowanie nas o wszystkch wzbudzajacych podejrzenia sytuacjach, piszac na adres security@moneybookers.com.

    Bezpieczenstwo danych naszych klientów jest dla Moneybookers sprawa pierwszorzednej wagi.

    Mamy nadzieje, ze odpowiedzielismy na Twoje pytanie.

    Z powazaniem,

    Twój zespól Moneybookers”

  75. Ja natomiast napisałem do nich, że mam pewność, że to był wyciek u nich ze względu na pewno okoliczności i otrzymałem taką odpowiedź:

    Dziękujemy za napisanie do nas.

    Chielibyśmy Pana zapewnić, iż będziemy współpracować z Policją oraz z wzsystkimimi oficjalnymi organami do których sprawa została zgłoszona i przez które zostaniemy skontaktowani.

    W przyapdku, iż Policja skontaktuje się z nami, list musi zostać napisany w języku angielskim i wysłany faksem pod numerem +44 870 922 3274.

    W razie wątpliwości, prosimy napisać do nas ponownie.

  76. “W zwiazku z wyrazona obawa dotyczaca spamu rozsylanego do niektórych z naszych polskich klientów, chcielibysmy zapewnic, ze zadne dane osobowe lub finansowe nie zostaly przez nas ani ujawnione, ani narazone na ujawnienie.”

    Zauważcie, że oni nie piszą “nie doszło do żadnego przecieku”, tylko że byli zabezpieczeni jak tylko się dało (w domyśle: “a przeciek i tak nastąpił”).

  77. Wszystko wskazuje na mooneybookers:

    – Identyczne podane dane adresowe (brak polskich liter)
    – Mooneybookers na wpisanie ulicy ma dwa pola. Spam miał format: “Imię, adres_1_input, Miasto”. W zależności od tego, czy ktoś wpisał numer mieszkania w pierwszy, czy w drugi input otrzymał w tytule samą ulicę lub razem z numerem mieszkania.

  78. Thank you for your concern. We can assure you that no financial or personal data has been compromised with regards to the spam emails currently received by some of our Polish customers.

    Moneybookers is regulated by the Financial Services Authority (FSA) of the United Kingdom and adheres at all time to the relevant regulation as well as UK and European Data Protection regulations.

    COŚ TU ŚMIERDZI.

  79. Otrzymałem odpowiedź od abuse@jangomail, wklejam ja poniżej. Za chwilę przejdę do analizy tego maila.

    ———–
    Dear Abuse Reporter,

    We have contacted our customer, about your spam complaint.

    The Database Manager at Bonusman, responded with the following opt-in information:
    We have recently been testing some co-reg data we have build through marketing campaigns.

    [Ty moje dane osobowe:]
    Imię Nazwisko
    e-mail
    217.153.240.42
    Ulica Numer domu
    Miasto, PL
    14/12/2006

    http://www.sweepstakesurveys.com
    We do allow JangoMail customers to send e-mails to their existing customers and those who have provided contact information as outlined above. The third party site you are concerned about (http:/x.jngtrcka.com) belongs to JangoMail to assist Bonusman in their marketing efforts.

    There is no pattern of behavior to suggest they are sending bulk unsolicited e-mail. Additionally, they provide the required information in each of their messages so you can unsubscribe from future mailings, should you choose not to receive their mail in the future.

    Of course, your address has been removed from their mailing list, as you no longer wish to receive these messages.

    We do take spam complaints very seriously, and if we find a customer is spamming, we take immediate action on their account. If you have any further questions or concerns, please reply back to me.

    Sincerely,

    Sarah Dyer
    sarah.dyer at us.jangomail.com
    JangoMail
    http://www.jangomail.com
    SALES: 1-888-465-2646 or 937-310-3999 (USA)
    SUPPORT: 1-888-709-4099 or 614-343-3864 (USA)

  80. No to teraz trzeba napisac na support@sweepstakesurveys.com z pytaniem skąd pochodzą twoje dane zawarte w ich bazie danych.

  81. […] opisywaliśmy niecodzienny spam, który w swojej treści używał prawdziwych danych adresowych osób, do których był rozsyłany. […]

  82. Nigdy, przenigdy nie korzystalem z przelewy24, albo podobnych polskich stron. Korzystalem raz czy dwa razy z MB – 100% od nich. 100%.

  83. Meilo, to nie przelewy24 były winne – oni są w tym wypadku ofiarą, ich znak towarowy został wykorzystany niezgodnie z prawem, złożyli zawiadomienie w prokuraturze.

    Temat ucichł, wiadomo coś więcej?

  84. Cofam to co napisalem, pewien czas temu korzystalem z przelewy24. Transakcja sie udala, ale widocznie od tamtego czasu cos wycieklo.

  85. Ciąg dalszy mojego śledztwa :)

    Adres http://supamailt.com/affiliate/referral.asp?aff_id=jestem_spamerem
    należy do grupy adresów supamail[a-z].com, zarejestrowanych tego samego dnia ( http://domain-daily.com/new/2009-07-31/140.html ). Wszystkie prowadzą na ruskie IP 89.208.136.186, na którym to adresie jest hostowane affiliatecasinorewards.com.

    Golden Tiger Casino, jak i Yukon gold używają third party strony do obsługi referrali: casinorewards.com oraz rewardsaffiliates.com.

    Tu mi się trop urwał, bo nie mogę w żaden sposób powiązać ruskiej stronki z amerykańskimi.
    Jednak aff_id jest bezpośrednio przekazywane na stronę kasyna i wyświetlane w stopce, więc pewnie przy współpracy z kasynem dało by się dojść do czegoś.

    Natomiast co do stronki sweepstakesurveys. Jakoś nie pamiętam rejestracji tam. Przeszukując archiwum Gmaila też nie znajduję nic o tej stronce, ani żadnych rejestracji w żadnym serwisie w okolicach podanej daty. Dodatkowo, jak wypróbowałem opcję przypomnienia hasła na danej stronie dostałem informację, że brak takiego maila w bazie.
    Dlatego przypuszczam, że jest to fałszywy trop.

    Na podstawie daty utworzenia konta email i adresu IP mogę zawęzić zakres daty utworzenia mojego konta w wykradzionej bazie na 05-05-2005 – 01-06-2008.
    I tak – Moneybookers się mieści w tym zakresie. Pełnej listy jeszcze nie zrobiłem ;)

  86. Wpisałem jeszcze w googlu hipotetyczny adres nadawcy (Wyspy Dziewicze? To se znaleźli lokalizację). Wyspoczyło cąłkiem sporo ciekawych wyników, jak na przykład ten: http://forums.moneysavingexpert.com/showthread.html?t=1321357 Wygląda, na sporą, zorganizowaną grupę, w której ręce wpadły sobie niedawno polskie adresy.

  87. Sprawa trafiła do prokuratury, chyba w Poznaniu – już nie kojarzę w tym momencie miasta.

  88. Temat ucichł? Ktoś się do czegoś więcej dokopał?

  89. Czy ktoś wie dokładnie która prokuratura prowadzi tą sprawę?

  90. monybrokers winny na 100% tylko w tym portalu podaewalem swoje dane osobowe

  91. Minal ponad rok od tego spamu i co NIC? Wkurzajace… tyle osob poszkodowanych i du… wazniejsze jest chyba smolenskie wydarzenie.

  92. dzis kolejny spam z imieniem i nazwiskiem od

    IAMSolutions Ltd
    Beaufort House, PO BOX 437
    Road Town, 10111

    Normalnie sie ciesze, kto beknie za ten wyciek?

  93. Sprwa ucichła tak? Bo dziś kolejne spamy do “Alfred” a na to imie zmienilem dane swoje w Moneybookers! I mam spam do “Alfreda” skierowany. Mam kopier maili od Moneybookers z ich newsleterem kierowane do Alfreda czyli takie dane zmienili faktycznie a zmienialem te dane ztcp po tej aferze ze spamem.

    Te k** nadal maja nie szczelny system albo ktos jawnie maile klientow rozdaje do spamerskich k**** – spam typowy z botnetow rozsiewany, kasyna i inne ******.

    Czy ci “profesionalisci” zostana bezkarni?

  94. Dzięki za ten ostatni wpis. Własnie !!! Dlaczego sprawa ucichła ??? To jedyna strona , na której znalazłam coś konkretnego na temat tej plagi … ale ostatnie wpisy dość odległe w czasie. Ja natomiast cholery dostaję otrzymując codziennie (czasami nawet kilka jednego dnia) maile od jakichś podejrzanych kasyn … z moim imieniem i nazwiskiem w tytule. Jako “starsza pani” jestem ostrożna i nie podaję danych gdzie popadnie. Nie rejestrowałam się w Moneybookers, kilka razy i dawno płaciłam przez Przelewy24, za to często korzystam z Płacę z Allegro (teraz PayU). Nie mam na tyle wiedzy (nie wiem np. co to są “botnety”, itd.) i czasu, żeby prowadzić prywatne śledztwo … na razie zbieram dowody (czyli te cholerne maile) i zastanawiam się co z tym fantem zrobić. Policja ??? Dla jednej zwariowanej “starszej pani” nie kiwną palcem, ewentualnie stwierdzą, że sama sobie winna … Nie wiem zresztą, czy można zgłosić sprawę nie wskazując konkretnie sprawcy, a nie mam zielonego pojęcia, kto przekazał moje dane.

  95. U mnie pojawiły się dwa e-maile, pierwszy, od którego się zaczęło i drugi – całkiem niedawno.
    Mam pytanie do Was. Czy tuż przed aferą, ktoś kupował coś – nie koniecznie przez moneybookers, a na przykład przez allegro czy ebaya od jakiegoś gościa z Niemiec?

    • Nie,niczego nie kupowałam z Niemiec. To chyba nie ten trop …

  96. 24 marca dostałem od Skrill (Moneybookers ) maila o zmianie polityki prywatności oraz warunków użytkowania kont. 30 marca dostałem “Darmowy bilet kasynowy 1 godzina i 1250€” od truegame.eu, 12 kwietnia taki sam mail od bestcasino.org.in. Mail zaadresowany na imię i nazwisko. Wszystkie maile przeczytałem dopiero dzisiaj, konto w Skrill (Moneybookers) zamknąłem (było napisane, że ten kto nie zamknie przez 25 maja ten akceptuje regulamin). Swoje dane podawałem kiedyś na bet-at-home.com, ale też zamknąłem już konto z rok temu, jak się dowiedziałem, że nie można grać przez internet. Nie podawałem danych w żadnych innych serwisach z płatnościami, ani w żadnych zagranicznych serwisach.

  97. Ktoś może uczestniczy w śledztwie poznańskiej prokuratury i ma jakieś informacje co się dzieje ze sprawą?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: